2σ Guide

内部通報・不正調査・
第三者委員会の実務

公益通報者保護法、初動72時間、証拠保全、調査報告書、再発防止、取締役会監督まで、企業不祥事対応を一つの危機管理として整理します。

301人以上 体制整備義務の目安
2026.12.1 令和7年改正の施行予定
72時間 証拠保全の初動目安
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

内部通報・不正調査・ 第三者委員会の実務

公益通報者保護法、初動72時間、証拠保全、調査報告書、再発防止、取締役会監督まで、企業不祥事対応を一つの危機管理として整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
内部通報・不正調査・ 第三者委員会の実務
公益通報者保護法、初動72時間、証拠保全、調査報告書、再発防止、取締役会監督まで、企業不祥事対応を一つの危機管理として整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 内部通報・不正調査・ 第三者委員会の実務
  • 公益通報者保護法、初動72時間、証拠保全、調査報告書、再発防止、取締役会監督まで、企業不祥事対応を一つの危機管理として整理します。

POINT 1

  • 内部通報・不正調査・第三者委員会の全体像
  • 内部通報
  • 企業不祥事対応は、平時の制度、有事の調査、重大局面の独立調査を一つの危機管理としてつなぐことが重要です。

POINT 2

  • 内部通報・不正調査・第三者委員会を支える法制度
  • 公益通報者保護法、会社法、上場会社規律、内部統制報告制度は、制度設計と調査体制の前提になります。
  • 会社法上の内部統制
  • 上場会社の内部通報体制
  • 会計不正と内部統制報告

POINT 3

  • 内部通報制度の設計と初期評価
  • アクセス可能性
  • 従業員、役員、派遣社員、退職者、委託先、海外拠点、グループ会社関係者が利用できる状態にします。
  • 安全性
  • 通報者の秘匿、不利益取扱い禁止、通報者探索禁止、報復監視を徹底します。

POINT 4

  • 不正調査の実務技術と証拠保全
  • 1. 通報内容を保全:通報文、添付資料、受付ログを保存し、共有範囲を限定します。
  • 2. 重大性・緊急性を評価:証拠隠滅、継続被害、法定報告期限、会計監査への影響を確認します。
  • 3. 独立ラインへ移行:監査役、社外取締役、外部専門家を中心に調査体制を設計します。
  • 4. 社内調査を開始:法務、内部監査、人事、IT、外部専門家を必要に応じて組み合わせます。

POINT 5

  • 第三者委員会の設置判断と独立性
  • 1. 不祥事または疑いが発覚:通報、監査、報道、当局指摘、会計監査人指摘などを起点に初期評価します。
  • 2. 重大性と独立性を確認:役員関与、会計影響、社会的影響、長期・広範囲性、過去の見逃し、当局・取引所の関心を確認します。
  • 3. 第三者委員会を検討:外部委員のみ、十分な権限、報告書公表方針、会社からの干渉排除を設計します。
  • 4. 内部調査を実施:外部専門家の支援、監査役等の監督、証拠保全と報告手続を明確にします。

POINT 6

  • 不正調査報告書と再発防止策の作り方
  • 1. 提出先、要約、調査経緯:提出先、提出日、要約、調査の経緯、委員・調査チームの構成と独立性を示します。
  • 2. 委嘱事項と調査方法:調査範囲、調査対象資料、ヒアリング対象、データ分析、調査限界を明確にします。
  • 3. 事実、評価、影響範囲:認定事実、法令・規程・契約上の評価、損害、財務影響、関係者の関与・責任を示します。
  • 4. 原因分析と再発防止:根本原因、既存内部統制・内部通報制度の評価、再発防止策、付属資料を示します。

POINT 7

  • 内部通報・不正調査・第三者委員会の役割分担
  • 取締役会、社外役員、監査機関、法務、外部専門家、会計・IT・労務・広報の連携を明確にします。
  • 軽微・単発・経営関与なし
  • 中規模・専門性あり
  • 会計不正・役員関与・上場開示

POINT 8

  • 不正調査後の当局・取引所・刑事・民事対応
  • 調査と並行して、行政報告、適時開示、刑事手続、懲戒、役員責任、損害回復を設計します。
  • 行政当局対応
  • 取引所・投資家対応
  • 刑事対応

まとめ

  • 内部通報・不正調査・ 第三者委員会の実務
  • 内部通報・不正調査・第三者委員会を支える法制度:公益通報者保護法、会社法、上場会社規律、内部統制報告制度は、制度設計と調査体制の前提になります。
  • 内部通報制度の設計と初期評価:安全性、独立性、専門性、透明性をそろえ、匿名通報や通報者探索禁止にも耐える運用にします。
  • 不正調査の実務技術と証拠保全:初動72時間、調査範囲、証拠の完全性、ヒアリング、会計・品質・労務・個人情報の論点を整理します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

内部通報・不正調査・第三者委員会の全体像

企業不祥事対応は、平時の制度、有事の調査、重大局面の独立調査を一つの危機管理としてつなぐことが重要です。

このページは、企業法務、コンプライアンス、内部監査、会計・監査、デジタルフォレンジック、労務、プライバシー、危機管理広報、取締役会・監査役等の観点を統合し、内部通報・不正調査・第三者委員会を一体で理解するための実務解説です。2026年6月14日時点の公表資料を前提に、現行実務と2026年12月1日に施行予定の令和7年改正公益通報者保護法への備えを区別して整理します。

企業不祥事対応で最も重要なのは、内部通報、不正調査、第三者委員会を別々の制度として扱わないことです。内部通報は不正の早期発見装置であり、不正調査は証拠に基づいて事実を確定する技術であり、第三者委員会は重大事案で独立性・中立性・専門性を担保する調査体制です。

次の3つの要素は、平時の内部統制、有事の危機対応、事後の再発防止をつなぐ役割を表しています。どこが弱いと信用を失いやすいかを読み取ることで、自社の制度点検に使いやすくなります。

Detect

内部通報

役職員、退職者、派遣社員、取引先、フリーランス、グループ会社関係者などから、違法行為、不正行為、不適切行為、重大な倫理違反、規程違反、真摯な疑念を受け止めます。早期発見、抑止、信頼回復の3機能を持ちます。

Investigate

不正調査

デジタル証拠、会計データ、契約書、稟議、チャット、メール、ログ、関係者供述を照合し、事実、原因、責任、影響範囲、再発可能性を明らかにします。目的は誰かを処分することだけではなく、会社が是正できる状態を作ることです。

Assure

第三者委員会

重大不祥事や経営陣関与が疑われる場面で、企業から独立した外部委員のみが徹底調査、原因分析、再発防止策の提言を担います。名称よりも、独立性、調査権限、公表方針、干渉排除の実質が問われます。

次の比較表は、内部通報を起点に不正調査と第三者委員会へ進む一連の段階を示します。段階ごとの課題と失敗例を並べることで、初動だけでなく事後の監督まで見落とさないことが重要だと分かります。

段階主要課題実務上の失敗例
平時通報制度、内部統制、教育、通報者保護窓口はあるのに知られておらず、通報者が報復を恐れます。
通報受領受付、記録、守秘、初期評価通報者情報を不用意に共有し、対象部門へ丸投げします。
初動証拠保全、利益相反排除、調査体制決定メール削除や口裏合わせを招き、重要証拠を失います。
調査証拠収集、ヒアリング、データ分析結論ありきで進め、反対証拠や調査限界を見落とします。
評価法令・規程違反、責任、影響範囲個人の責任に矮小化し、組織原因を分析しません。
公表・報告取締役会、監査役、当局、取引所、利害関係者過度に隠す一方で、個人情報を不必要に公表します。
是正再発防止、懲戒、損害回復、統制改善規程改定や研修だけで終わり、運用検証に進みません。
モニタリング定着確認、内部監査、KPI、再評価改善策の責任者、期限、検証方法が曖昧になります。

このページ全体の結論は、内部通報制度は窓口設置だけでは足りず、不正調査はヒアリングだけでは足りず、第三者委員会は名称だけでは信頼されないという点です。信頼回復には、調査の独立性、証拠の完全性、説明の透明性、再発防止の実効性、取締役会による継続監督が欠かせません。

Section 01

内部通報・不正調査・第三者委員会を支える法制度

公益通報者保護法、会社法、上場会社規律、内部統制報告制度は、制度設計と調査体制の前提になります。

公益通報者保護法は、公益通報を理由とする解雇その他の不利益取扱いを規制し、事業者と行政機関が講じる措置を定めています。常時使用する労働者が300人を超える事業者では、公益通報対応業務従事者の指定と内部公益通報対応体制の整備が義務付けられ、300人以下の事業者では努力義務とされています。

ただし、企業の内部通報制度は、法律上の公益通報だけを受け付ける制度では足りません。会計不正、品質不正、情報漏えい、ハラスメント、利益相反、贈収賄、下請・独禁法リスク、研究不正、サプライチェーン上の人権問題、規程違反、倫理上の疑念まで広く受け止めることで、重大不祥事の早期発見機能を保てます。

次の比較表は、2026年12月1日施行予定の令和7年改正で実務上重くなる論点を整理したものです。項目ごとに必要な準備を読み取ることで、施行日直前ではなく、規程・契約・研修・人事審査を前倒しで見直す意味が分かります。

項目実務上の意味
従事者指定義務違反への対応強化指定漏れ、形式的指定、研修未実施、従事者本人が自覚していない状態は重大リスクになります。
体制周知の明確化規程を作るだけでなく、従業員・役員等が制度を知り、利用できる状態にする必要があります。
通報妨害の禁止通報しない、外部に言わないといった誓約、威迫、圧力、過度な秘密保持要求は無効・違法リスクを生みます。
通報者探索の禁止正当な理由なく誰が通報したかを探る行為は、制度への信頼を大きく損ないます。
解雇・懲戒の推定規定通報後1年以内の解雇・懲戒は公益通報を理由とするものと推定されるため、人事処分の証拠化と独立審査が重要です。
刑事罰・法人罰金施行後は、不利益取扱いと義務違反に関する法的リスクが増します。
フリーランス保護業務委託先、個人事業主、外部専門家、業務委託終了後1年以内の者からの通報対応が必要になります。

会社法の内部統制システムも、内部通報制度を取締役会監督事項として位置づける根拠になります。取締役会設置会社では、取締役の職務執行が法令・定款に適合することを確保する体制、会社および企業集団の業務の適正を確保する体制が重要な業務執行決定事項になります。

次の3つの規律は、企業不祥事対応でどの機関が何を監督するかを示します。自社が上場会社か非上場会社かにかかわらず、取締役会・監査機関・内部監査がどこで関与するかを読み取ることが重要です。

Company Act

会社法上の内部統制

内部通報制度の運用不全は、窓口担当者だけでなく、取締役会、監査役、監査等委員、監査委員、社外取締役、法務・内部監査部門の監督責任に波及し得ます。

CG Code

上場会社の内部通報体制

従業員等が不利益を恐れず真摯な疑念を伝えられる体制、経営陣から独立した窓口、情報提供者の秘匿、不利益取扱い禁止が求められます。

J-SOX

会計不正と内部統制報告

売上架空計上、循環取引、費用繰延、棚卸資産過大評価、関連当事者取引の隠蔽などは、財務報告に係る内部統制、会計監査、適時開示に直結します。

上場会社では、不祥事対応のプリンシプルが、根本原因の解明、第三者委員会を設置する場合の独立性・中立性・専門性、実効性ある再発防止策、迅速かつ的確な情報開示を重視しています。表面的な原因の列挙ではなく、なぜ兆候が見逃されたのか、なぜ声を上げられなかったのかを掘り下げる必要があります。

Section 02

内部通報制度の設計と初期評価

安全性、独立性、専門性、透明性をそろえ、匿名通報や通報者探索禁止にも耐える運用にします。

実効性ある内部通報制度は、アクセス可能性、安全性、独立性、専門性、透明性の5原則を満たす必要があります。安全性と独立性が弱い制度では、重大な不正情報ほど内部に届かず、外部通報、SNS、報道、当局通報、訴訟へ流れやすくなります。

次の一覧は、内部通報制度に必要な5原則を横並びで示しています。どの原則が弱いかを見れば、窓口を増やすだけでは解決しない設計上の欠陥を読み取れます。

アクセス可能性

従業員、役員、派遣社員、退職者、委託先、海外拠点、グループ会社関係者が利用できる状態にします。

安全性

通報者の秘匿、不利益取扱い禁止、通報者探索禁止、報復監視を徹底します。

独立性

経営陣や通報対象部門から独立した受付・調査・監督ラインを置きます。

専門性

法務、会計、労務、デジタル、業法、プライバシーの専門家を必要に応じて関与させます。

透明性

受付後の流れ、調査方針、結果通知、是正措置、データ管理、記録保存を明確にします。

次の比較表は、内部通報窓口の類型ごとの長所と留意点を示しています。複数窓口を置く場合でも、受付基準、守秘ルール、記録様式、重大案件の報告基準を共通化することが重要だと分かります。

窓口類型長所短所・留意点
社内法務・コンプライアンス窓口迅速で、社内事情に詳しく、是正に接続しやすいです。経営陣や上司への忖度を疑われやすい面があります。
外部弁護士窓口守秘と法的整理に強く、通報者が安心しやすいです。受付後の社内連携設計が弱いと機能しません。
監査役・監査等委員・社外取締役窓口経営陣からの独立性が高いです。実務処理体制と事務局機能が必要です。
人事・ハラスメント相談窓口労務・職場環境問題に接続しやすいです。公益通報、会計不正、経営不正の処理に不慣れな場合があります。
グローバルホットライン海外子会社と多言語対応に有効です。各国労働法、個人情報法、データ移転規制に注意が必要です。
匿名Webフォーム通報心理の障壁を下げます。追加質問ができる双方向匿名通信を設計することが望まれます。

匿名通報は、虚偽通報や追加確認の困難という課題がありますが、報復を恐れる通報者にとって重要な選択肢です。匿名でなければ出てこない情報があるため、内容の具体性、証拠の有無、他情報との整合性、重大性、緊急性を基準に初期評価します。

次の比較表は、通報受領後に最初に確認する評価項目を示します。ここでは結論を出すのではなく、調査体制、証拠保全、エスカレーションの要否を決めるために、どの情報が不足しているかを読み取ります。

評価項目確認事項
重大性法令違反、刑事事件、会計不正、上場開示、重大事故、人権侵害、行政処分につながるかを見ます。
緊急性証拠隠滅、継続被害、報復、二次被害、外部流出、監査期限が迫っているかを見ます。
関与者経営陣、役員、管理職、監査部門、法務部門、海外拠点、重要取引先が関与するかを見ます。
影響範囲金額、期間、地域、顧客数、製品数、従業員数、個人情報件数、財務諸表影響を見ます。
証拠メール、帳票、契約、ログ、録音、写真、会計データ、証言などがあるかを見ます。
利益相反通報受付者、調査担当者、決裁者が対象事案と関係するかを見ます。
外部対応当局、取引所、会計監査人、監査役、保険会社、取引先への報告が必要かを見ます。

内部通報制度のKPIは単純な件数だけで判断しません。従業員1,000人当たり通報件数、窓口認知率、初回応答日数、初期評価完了日数、重大案件の報告率、匿名通報への追加質問成功率、調査完了率、是正措置完了率、報復申告件数、部門別・地域別の偏り、同種事案の再発率を複合的に見ます。

注意通報件数がゼロに近いことは、必ずしも問題がないことを意味しません。制度が知られていない、信頼されていない、上司で止まっている、報復を恐れられている可能性もあります。
Section 03

不正調査の実務技術と証拠保全

初動72時間、調査範囲、証拠の完全性、ヒアリング、会計・品質・労務・個人情報の論点を整理します。

不正調査では、初動の失敗が後から取り返しにくくなります。特に、デジタル証拠は上書き、削除、ログ期限切れにより失われます。関係者に不用意に通報内容が伝わると、証拠隠滅、口裏合わせ、報復、二次被害につながる可能性があります。

次の時系列は、通報受領後72時間以内に優先する対応を示します。時間の順番には意味があり、通報者保護と証拠保全を先に固めることで、後続の調査範囲設定と報告判断を安定させることが読み取れます。

受領直後

原本性と秘匿を確保します

通報内容と添付資料を原本性のある形で保存し、通報者情報へのアクセス権限を限定します。

初期判断

利益相反のない責任者を決めます

経営陣関与の疑いがある場合は、監査役、社外取締役、外部弁護士へ直接報告する経路を確保します。

証拠保全

削除・上書きを止めます

メール、チャット、クラウド、ファイルサーバー、端末、会計システム、ログの保全を開始します。

報告判断

法定期限と監督ラインを確認します

個人情報漏えい、サイバー攻撃、労災、金融商品取引法、業法違反などの法定報告期限や取締役会・監査役等への報告要否を確認します。

調査範囲は、何を調べ、何を調べないかを定める範囲設定です。対象行為、対象期間、対象組織、対象者、対象資料、法的論点、調査目的、限界を明確にし、調査中に新事実が判明した場合は範囲拡張、別調査、第三者委員会への移行を検討します。

次の判断の流れは、初動から調査体制決定までの順番を示します。分岐は利益相反と経営陣関与の有無を意味し、どの時点で社外役員や外部専門家へ切り替えるかを読み取ることが重要です。

通報受領後の初期判断

通報内容を保全

通報文、添付資料、受付ログを保存し、共有範囲を限定します。

重大性・緊急性を評価

証拠隠滅、継続被害、法定報告期限、会計監査への影響を確認します。

経営陣関与あり
独立ラインへ移行

監査役、社外取締役、外部専門家を中心に調査体制を設計します。

経営陣関与なし
社内調査を開始

法務、内部監査、人事、IT、外部専門家を必要に応じて組み合わせます。

証拠保全では、誰が、いつ、どこから、どの方法で、何を取得し、どこに保存し、誰がアクセスしたかを記録します。デジタル証拠では、リーガルホールド、メールボックス、チャット、クラウドストレージ、共有フォルダ、端末イメージ、ハッシュ値、ログ、時刻同期、ユーザーID、管理者権限の利用履歴、海外データ移転規制を確認します。

ヒアリングは重要な手段ですが、資料・データの確認前に接触すると口裏合わせや証拠隠滅を招く場合があります。通報者、参考人、関与疑い者、被害者、管理監督者では質問設計が異なります。威圧、誘導、長時間拘束、虚偽説明、脅迫的言動を避け、供述と客観証拠の整合性を確認します。

次の比較表は、会計不正でよく確認する資料と分析観点を整理しています。類型ごとに見る資料が違うため、個別仕訳だけでなく、販売慣行、予算圧力、評価報酬制度、監査対応文化まで広げて読むことが重要です。

不正類型主な確認資料・分析
架空売上売上計上日、検収、納品、請求、入金、返品、契約実態、循環取引を確認します。
費用先送り未払計上、引当金、費用認識時期、発注・検収差異を確認します。
在庫過大計上実地棚卸、滞留在庫、評価減、廃棄記録、システム在庫差異を確認します。
キックバック取引先マスター、単価、支払口座、接待交際費、私的関係を確認します。
横領立替精算、仮払金、小口現金、口座照合、承認権限を確認します。
経営者による統制無効化例外承認、期末仕訳、マニュアル仕訳、役員指示、監査対応資料を確認します。
関連当事者取引実質支配、親族・関係会社、価格妥当性、契約目的を確認します。

次の一覧は、会計不正以外の調査領域で特に注意する視点をまとめています。事案ごとの専門性が異なるため、どの部門・専門家を組み合わせる必要があるかを読み取ることが重要です。

品質不正・データ改ざん

規格不適合、安全性、顧客仕様、法令基準、対象製品、出荷先、認証機関対応、当局報告の要否を確認します。

品質保証技術評価

労務・ハラスメント

被害申告者の安全確保、二次被害防止、関係者分離、証拠確認、懲戒相当性、メンタルヘルス対応を分けて設計します。

労務二次被害防止

個人情報・プライバシー

利用目的、データ最小化、委託契約、安全管理措置、漏えい等報告、越境移転、報告書への個人情報記載範囲を確認します。

個人情報安全管理
Section 04

第三者委員会の設置判断と独立性

重大不祥事では、名称ではなく独立性、調査権限、委嘱事項、公表方針の実質が問われます。

すべての不祥事に第三者委員会が必要なわけではありません。軽微な規程違反や単独従業員の小規模不正では、社内調査または外部専門家を加えた内部調査で足りる場合があります。一方、代表取締役、取締役、執行役員、監査役、主要部門長の関与や黙認が疑われる場合、会計不正、虚偽開示、社会的影響の大きい事案では、独立した調査体制を真剣に検討します。

次の比較表は、社内調査、外部専門家支援型調査、特別調査委員会、第三者委員会の違いを示します。事案の重大性と求められる信頼水準に応じて、どの体制なら説明可能かを読み取ることが重要です。

類型構成適する場面注意点
社内調査法務、内部監査、人事、関係部門小規模・単発・経営関与なし独立性不足と証拠保全不足に注意します。
外部専門家支援型調査社内主導と外部弁護士・会計士等中規模で専門性が必要な事案経営陣関与事案では限界があります。
特別調査委員会社外役員、外部専門家、社内委員など独立性と社内知見の両立が必要な事案第三者委員会と称する場合は独立性要件に注意します。
第三者委員会企業から独立した外部委員のみ重大不祥事、経営陣関与、社会的影響大名称だけでなく実質的独立性が問われます。

次の判断の流れは、第三者委員会の検討対象となる典型場面を整理しています。分岐は、経営陣関与、会計・開示影響、社会的影響、既存調査体制への疑義を意味し、どれかが強いほど独立調査の必要性が高まると読み取れます。

第三者委員会設置の判断

不祥事または疑いが発覚

通報、監査、報道、当局指摘、会計監査人指摘などを起点に初期評価します。

重大性と独立性を確認

役員関与、会計影響、社会的影響、長期・広範囲性、過去の見逃し、当局・取引所の関心を確認します。

信頼回復に独立調査が必要
第三者委員会を検討

外部委員のみ、十分な権限、報告書公表方針、会社からの干渉排除を設計します。

社内調査で説明可能
内部調査を実施

外部専門家の支援、監査役等の監督、証拠保全と報告手続を明確にします。

第三者委員会を設置する場合、設置主体、委嘱事項、委員選任、調査権限、資料アクセス権限、役職員の協力義務、デジタルフォレンジック実施権限、外部専門家の起用権限、中間報告・最終報告の提出先、公表方針、秘密保持、個人情報保護、報酬・費用、利益相反対応を明記します。

次の一覧は、第三者委員会の信頼を損ないやすい典型要素を示します。これらは調査技術だけでなく設計段階の問題なので、委員選任と委嘱事項の段階で避ける必要があります。

独立性不足

委員が会社の顧問弁護士、継続取引先、経営陣の近親者、過去の助言者などである場合、客観性に疑義が生じます。

範囲の過度な限定

調査対象期間、対象部門、対象者が経営陣に都合よく狭められると、重要事実を見落とします。

会社による干渉

報告書案への実質的修正、資料アクセス制限、ヒアリング対象の制限があると信頼を失います。

原因分析の弱さ

現場担当者の責任だけに寄せ、組織原因や取締役会監督を分析しない報告書は再発防止に接続しません。

報告書公表では、全文公表、要約版公表、概要公表のいずれにするか、個人名・会社名・部署名の匿名化、営業秘密、捜査・訴訟、被害者保護、セキュリティ情報、インサイダー情報への配慮を検討します。公表しない場合や極端に短い概要だけを出す場合には、その理由を説明できるようにする必要があります。

Section 05

不正調査報告書と再発防止策の作り方

認定事実、根本原因、影響範囲、責任、再発防止策を、証拠と限界を示しながら説明します。

調査報告書の目的は、会社、取締役会、監査役、株主、従業員、取引先、当局、社会に対し、何が起きたのか、なぜ起きたのか、誰がどの程度関与したのか、会社は何を行う必要があるかを説明することです。単なる事実の羅列でも、弁明書でも、処分理由書でもありません。

次の時系列は、重要不正調査や第三者委員会報告書で一般的に並べる項目を示します。前半で調査の信頼性を示し、中盤で事実と評価を示し、後半で原因と再発防止へ進む構成を読み取ることが重要です。

導入

提出先、要約、調査経緯

提出先、提出日、要約、調査の経緯、委員・調査チームの構成と独立性を示します。

方法

委嘱事項と調査方法

調査範囲、調査対象資料、ヒアリング対象、データ分析、調査限界を明確にします。

認定

事実、評価、影響範囲

認定事実、法令・規程・契約上の評価、損害、財務影響、関係者の関与・責任を示します。

改善

原因分析と再発防止

根本原因、既存内部統制・内部通報制度の評価、再発防止策、付属資料を示します。

事実認定は、証拠の優劣と整合性に基づきます。直接証拠か間接証拠か、作成日時、作成者、改ざん可能性、業務プロセス上の通常性、供述と客観資料の整合性、反対証拠、関係者の利害関係、調査不能部分の理由を確認します。

認定表現不正の疑いがある、不正が認められる、確認できなかった、不存在と判断できる、という表現は意味が異なります。報告書では、根拠となる資料・供述・データ・状況証拠を対応させることが重要です。

次の比較表は、根本原因を分析する際に分けて見る階層です。直接原因だけを見てしまうと、再発防止策が現場研修や規程改定に偏るため、組織・経営・ガバナンスまで読み解く必要があります。

階層
個人要因不正の動機、正当化、知識不足、倫理観欠如を確認します。
業務要因職務分掌不備、承認権限集中、ダブルチェック形骸化を確認します。
組織要因売上・納期・利益圧力、心理的安全性欠如、縦割りを確認します。
経営要因経営陣のメッセージ、報酬制度、監督不全、リスク軽視を確認します。
ガバナンス要因取締役会、監査役、内部監査、会計監査人との連携不足を確認します。
制度要因内部通報制度の不信、教育不足、規程と実務の乖離を確認します。

次の重要ポイントは、再発防止策を抽象論で終わらせないための読み方を示します。責任者、期限、予算、KPI、検証方法があるかを確認すると、同じ不正が起きにくくなる施策かどうかを判断しやすくなります。

再発防止策は原因と対応している必要があります

原因が経営目標の過度なプレッシャーであるのに、現場研修だけを行っても十分ではありません。取締役会への四半期報告、部門独立性、システム上の承認統制、データ分析アラート、社外役員直結窓口、6か月後・12か月後の内部監査検証まで設計します。

再発防止策では、懲戒だけでなく、管理監督責任、報酬返上、役員責任、損害回復、内部統制改善、制度監査、KPI管理まで検討します。良し悪しは、立派に見えるかではなく、同じ不正が起きにくくなるかで評価します。

Section 06

内部通報・不正調査・第三者委員会の役割分担

取締役会、社外役員、監査機関、法務、外部専門家、会計・IT・労務・広報の連携を明確にします。

不正調査では複数の専門職が関与します。役割分担が曖昧だと、調査漏れ、二重調査、守秘違反、責任の押し付け合いが起こります。誰が調査体制を決め、誰が証拠保全を指示し、誰が外部対応を担うかを最初に整理します。

次の比較表は、主要な社内外関係者の担当事項を示します。調査の局面ごとに責任者を読み取り、経営陣関与や会計不正など独立性が必要な場面では、社外役員・外部専門家を早めに入れることが重要です。

役割主な担当事項
取締役会調査体制の決定、経営責任、開示方針、再発防止の監督を担います。
社外取締役経営陣から独立した監督、第三者委員会設置判断、利益相反管理を担います。
監査役・監査等委員・監査委員取締役職務執行の監査、会計監査人・内部監査との連携、重大通報の監督を担います。
法務・企業内弁護士法的論点整理、証拠保全指示、外部弁護士管理、契約・当局対応を担います。
外部弁護士独立性ある法的調査、ヒアリング、法的評価、第三者委員会支援を担います。
公認会計士・フォレンジック会計士会計データ分析、影響額算定、内部統制評価、監査人対応支援を担います。
デジタルフォレンジック専門家端末・メール・ログ保全、復元、解析、証拠同一性管理を担います。
内部監査業務プロセス理解、統制評価、再発防止策検証を担います。
人事・労務ハラスメント、懲戒、配置、労務リスク、従業員ケアを担います。
個人情報・セキュリティ担当データ取扱い、漏えい等報告、サイバー調査、アクセス権限管理を担います。
広報・IR適時開示、メディア対応、投資家・顧客説明を担います。

企業内弁護士は、迅速な初動、社内調整、規程・契約・当局対応に強みがあります。一方、経営陣や法務部門自身が調査対象となる場合は独立性に疑義が生じ得ます。外部弁護士は独立性と専門性を補完しますが、会社の実務に不慣れな場合もあるため、役割と情報共有範囲を明確にします。

次の一覧は、外部専門家を入れる判断場面を示しています。専門性だけでなく、独立性、監査対応、海外対応の必要性を読み取ることで、調査体制の組み方が変わります。

Small

軽微・単発・経営関与なし

企業内弁護士や法務・内部監査主導で進め、必要に応じて外部専門家へ相談します。

Middle

中規模・専門性あり

外部弁護士、公認会計士、フォレンジック専門家を調査チームに加えます。

Major

会計不正・役員関与・上場開示

外部弁護士・会計士を中核に置き、監査役や社外取締役の監督を強めます。

Critical

経営陣関与・社会的影響大

第三者委員会または社外役員主導の独立調査を検討します。

会計不正が疑われる場合、会計監査人との連携は避けられません。監査人は独立した立場で監査証拠を評価するため、会社側調査の結論をそのまま受け入れるとは限りません。調査範囲、証拠保全、ヒアリング対象、影響額、内部統制上の不備、訂正報告の要否について、監査人が検証できる資料と手続を整えます。

Section 07

不正調査後の当局・取引所・刑事・民事対応

調査と並行して、行政報告、適時開示、刑事手続、懲戒、役員責任、損害回復を設計します。

不正の類型によっては、監督官庁への報告、届出、相談、改善報告が必要になります。金融、医薬、食品、建設、運送、個人情報、労働、独禁法、輸出管理、環境、消費者保護など、規制業種では特に注意が必要です。

次の一覧は、調査と並行して検討する外部対応を示します。どの対応も事実が不確かな段階で断定しない一方、法定期限や開示期限を逃さないことが重要だと読み取れます。

Authority

行政当局対応

判明済み事項、不明事項、調査中事項を区別し、法定期限のある報告を遅らせないよう記録を整えます。

Market

取引所・投資家対応

適時開示、決算発表、監査意見、有価証券報告書、内部統制報告書への影響を検討します。

Criminal

刑事対応

横領、背任、詐欺、贈収賄、金商法違反、独禁法違反、営業秘密侵害などでは、証拠保全と告訴・告発の時期を検討します。

Civil

民事・懲戒・役員責任

損害賠償、懲戒、役員報酬返上、退職金不支給、株主代表訴訟、取引先補償、保険請求を検討します。

行政対応では、隠蔽と受け取られる対応を避け、当局説明資料と社内調査資料の整合を取ります。追加報告や訂正報告を想定し、事実認定の根拠、調査範囲、調査限界を記録しておくことが重要です。

上場会社では、初期段階で事案発覚、調査体制、現時点での影響見込み、今後の予定を説明し、調査完了後に詳細な事実、原因、影響額、責任、再発防止策を公表することが多くあります。早期に出す情報と、調査完了後に出す情報を分けます。

刑事対応では、警察・検察・証券取引等監視委員会・公正取引委員会・国税当局などとの関係を意識します。調査対象者に過度な圧力をかけ、供述の任意性が疑われる事態を避けるとともに、被害弁償、懲戒、退職、秘密保持合意が刑事手続に与える影響も確認します。

懲戒では、就業規則上の根拠、事実認定、弁明機会、処分相当性、過去事例との均衡が必要です。役員責任では、直接関与だけでなく、監視義務違反、内部統制構築義務違反、善管注意義務違反が問題となり得ます。

重要不正調査の段階で、将来の処分・訴訟・当局対応を見据えて証拠を整理しておくことが重要です。調査報告書の表現、個人情報の記載、営業秘密の扱い、開示資料との整合を後から直すのは難しくなります。
Section 08

内部通報から第三者委員会までの実務手順

標準手順と第三者委員会への移行タイミングを、初期評価からモニタリングまで整理します。

内部通報を起点とする不正調査では、受領、保護、初期評価、証拠保全、調査、評価、報告、是正、モニタリングが連続します。どこかで記録や独立性が弱くなると、その後の報告書や処分にも影響します。

次の判断の流れは、内部通報から最終報告までの順序を示します。上から下へ進む順番に意味があり、証拠保全と利益相反確認を調査計画より先に置くことで、調査の信用性を守ることが読み取れます。

内部通報後の標準手順

通報受領・通報者保護

受付記録を作成し、通報者情報の共有範囲と報復防止措置を決めます。

初期評価・証拠保全

重大性、緊急性、関与者、影響範囲、証拠、利益相反、外部対応を確認します。

調査体制・調査計画

資料収集、データ分析、ヒアリング、追加調査の順序を決めます。

事実認定・評価

法的・会計的評価、影響範囲、損害算定、中間報告、緊急措置を整理します。

最終報告・是正・モニタリング

懲戒、責任追及、開示、当局対応、再発防止策の実行と検証に進みます。

次の時系列は、標準手順をより細かい21項目で整理したものです。各段階が独立しているのではなく、前段階の記録と判断が後段階の信用性を支えることを読み取るための一覧です。

1-4

受領から初期評価まで

通報受領、通報者保護措置、受付記録作成、初期評価を行います。

5-8

保全と体制決定

証拠保全、利益相反確認、調査体制決定、調査計画策定を行います。

9-14

調査と評価

資料収集・データ分析、ヒアリング、追加調査、事実認定、法的・会計的評価、影響範囲・損害算定を行います。

15-21

報告から定着確認まで

中間報告、是正・緊急措置、最終報告、懲戒・責任追及、開示・当局対応、再発防止策実行、モニタリングを行います。

社内調査を始めた後でも、第三者委員会への移行を検討する事実が判明する場合があります。移行判断が遅れると、会社に都合の悪い事実が出た後に体制を変えたと受け止められる可能性があります。

次の一覧は、第三者委員会への移行を検討する兆候を示します。兆候の数だけでなく、経営陣関与、会計監査人の要請、当局・取引所対応、通報者への報復疑いの重さを読み取ることが重要です。

経営陣関与

経営陣関与または黙認の証拠が出た場合は、社内主導のままでは客観性に疑義が生じます。

範囲拡大

複数子会社、海外拠点、長期・組織的な不正に広がった場合は、独立調査の必要性が高まります。

外部からの要請

会計監査人、当局、取引所から独立調査や説明を求められた場合は、体制変更を検討します。

調査体制への疑義

通報者への報復疑い、社内調査チームの中立性疑義、資料改ざん・隠蔽疑いがある場合は早急に見直します。

Section 09

内部通報・不正調査・第三者委員会の実務チェックリスト

制度設計、初動対応、第三者委員会設置の3領域で、抜けやすい確認項目を点検します。

チェックリストは、形式的に埋めるためではなく、責任者、期限、記録、独立性、検証方法があるかを確認するために使います。特に令和7年改正への準備では、規程、契約、研修、従事者指定、通報後人事措置の審査が連動しているかを見ます。

内部通報制度チェックリスト

  • 公益通報者保護法および令和7年改正を踏まえた規程になっています。
  • 常時使用労働者数を確認し、義務対象か努力義務対象かを整理しています。
  • 公益通報対応業務従事者を明確に指定し、本人が指定と守秘義務を理解しています。
  • 社内窓口、外部窓口、経営陣から独立した窓口があります。
  • 匿名通報と匿名通報者への双方向連絡を受け付けています。
  • グループ会社、海外拠点、派遣社員、退職者、委託先、フリーランスへの対応を定めています。
  • 通報妨害禁止、通報者探索禁止、通報者情報の必要最小限共有を規程・契約・研修に反映しています。
  • 通報受付台帳、初期評価基準、重大案件のエスカレーション基準があります。
  • 経営陣関与事案を経営陣に戻さない仕組みがあります。
  • 通報者への受付通知・結果通知方針、報復監視、通報後人事措置の独立審査があります。
  • 調査記録の保存期間、個人情報・秘密情報の管理手続、取締役会または監査役等への定期報告があります。
  • KPI、窓口認知率調査、内部監査による制度監査、毎年の研修、役員向け研修、年1回以上の制度見直しがあります。

不正調査初動チェックリスト

  • 通報原文・添付資料を保全し、通報者情報のアクセス制限を設定しています。
  • 初期対応責任者を決め、利益相反と経営陣関与疑いの有無を確認しています。
  • 証拠保全対象者を特定し、メール、チャット、クラウド、ログの保全を開始しています。
  • 関係者への不用意な連絡を止め、通報者への報復防止措置を検討しています。
  • 個人情報漏えい等の法定報告期限、会計監査人への連絡要否、監査役・社外取締役への報告要否を確認しています。
  • 外部弁護士、会計士、フォレンジック専門家の起用要否を判断しています。
  • 調査範囲案、調査計画、ヒアリング順序、資料収集順序を決めています。

第三者委員会設置チェックリスト

  • 第三者委員会が必要な事案か、社内調査で足りるかを検討しています。
  • 経営陣関与、会計影響、社会的影響、当局対応の有無を評価しています。
  • 設置主体を取締役会、監査役会、社外役員等の観点から検討しています。
  • 委員候補の独立性、専門性、利益相反を確認し、開示・記録しています。
  • 委嘱事項、調査権限、資料アクセス権限、役職員の協力義務を明確化しています。
  • 会社による報告書検閲を排除し、調査補助者・専門家の起用権限を定めています。
  • デジタルフォレンジック実施、中間報告・最終報告の提出先、報告書公表方針を定めています。
  • 個人情報・営業秘密のマスキング方針、開示・当局対応との連携、委員会の独立性説明を設計しています。

次の重要ポイントは、チェックリストを運用に落とす際の最低条件です。項目があるかどうかだけでなく、責任者・期限・証跡・検証があるかを読むことで、制度が形だけになっていないかを確認できます。

チェックリストは取締役会報告と内部監査につなげます

重大通報、調査状況、是正措置、再発防止、報復監視、KPIは定期的に取締役会または監査機関へ報告し、内部監査が運用状況を検証します。制度の有無ではなく、使える状態かを確認することが重要です。

Section 10

内部通報・不正調査・第三者委員会のよくある質問

個別事案の結論ではなく、制度上・実務上の一般的な考え方として整理します。

Q1. 内部通報窓口に匿名で通報が来た場合、調査する必要がありますか。

一般的には、匿名であることだけを理由に放置する運用は適切ではないとされています。ただし、通報内容の具体性、証拠の有無、重大性、緊急性、類似情報の有無によって初期評価の結論は変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q2. ハラスメント通報は公益通報ではないとして扱ってよいですか。

一般的には、公益通報該当性だけで入口を狭めすぎると、職場不正や人権侵害、労務リスクを見落とす可能性があるとされています。ただし、行為態様、証拠、労働関係法令、犯罪該当性、報復の有無で判断は変わります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q3. 顧問弁護士が第三者委員会の委員になれる場合はありますか。

一般的には、第三者委員会には企業からの独立性が強く求められるため、継続的な顧問関係や経営陣との密接な関係がある場合は慎重な検討が必要とされています。ただし、過去の関与内容、報酬依存度、事案との関係、開示可能性によって評価は変わります。具体的な体制は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q4. 第三者委員会を設置すれば会社の責任は軽くなりますか。

一般的には、第三者委員会の設置自体が免責をもたらすものではないとされています。独立した調査と実効性ある再発防止策は信頼回復や当局対応で重要な意味を持ちますが、重大な事実が判明すれば会社・役員の責任が明確になる可能性もあります。具体的な見通しは、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q5. 調査報告書は全文公表する必要がありますか。

一般的には、上場会社の重大不祥事では、全文または相当程度詳細な報告書公表が信頼回復に重要となることが多いとされています。ただし、個人情報、被害者保護、営業秘密、捜査・訴訟への影響、セキュリティ上の危険によって公表範囲は変わります。具体的には、開示規制や関係者保護を踏まえて弁護士等の専門家へ相談する必要があります。

Q6. 通報者に調査結果をどこまで伝える必要がありますか。

一般的には、受付、調査開始、調査終了、是正措置の有無などを可能な範囲で通知することが制度信頼につながるとされています。ただし、個人情報、懲戒内容、第三者のプライバシー、営業秘密、調査手法を過度に開示する必要はありません。具体的な通知範囲は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q7. 通報後に通報者の評価を下げることはできますか。

一般的には、公益通報を理由とする不利益取扱いは禁止されるとされています。通報と無関係の客観的理由に基づく人事評価が常に否定されるわけではありませんが、通報後1年以内の解雇・懲戒については、令和7年改正施行後、公益通報を理由とするものと推定される制度が導入されます。具体的な人事措置は、独立審査と証拠化を行ったうえで弁護士等の専門家へ相談する必要があります。

Q8. 内部通報窓口を外部委託すれば十分ですか。

一般的には、外部窓口は入口の一部であり、それだけで制度全体が機能するわけではないとされています。受付後の初期評価、調査体制、証拠保全、通報者保護、経営陣からの独立性、取締役会監督、再発防止、KPI管理が必要です。具体的な委託契約と運用設計は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q9. 中小企業でも内部通報制度は必要ですか。

一般的には、従業員300人以下の事業者では体制整備は努力義務とされていますが、不正発見、労務トラブル予防、取引先・金融機関からの信頼確保のため、規模に応じた制度整備が有用とされています。ただし、必要な窓口や手続は企業規模、業種、リスクによって変わります。具体的な制度設計は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q10. 調査で不正が認定できなかった場合、通報者を処分できますか。

一般的には、通報内容が結果的に認定されなかったことと、通報が悪意・虚偽であったことは別問題とされています。合理的な疑いに基づく通報を処分すると、制度が機能しにくくなる可能性があります。具体的な処分の可否は、虚偽認識、害意、証拠関係、就業規則を確認したうえで弁護士等の専門家へ相談する必要があります。

Section 11

内部通報・不正調査・第三者委員会を機能させる組織文化

制度は、悪い知らせを上げても不利益を受けない文化に支えられて初めて機能します。

通報制度、調査手順、第三者委員会ガイドライン、内部統制規程、取締役会報告書を整えても、現場が悪い知らせを上げると損をすると感じていれば、不正は隠れます。制度を機能させるには、経営トップ、管理職、社外役員、内部監査、法務・コンプライアンス部門が同じ方向を向く必要があります。

次の一覧は、実効性ある組織文化の特徴を示します。制度の有無よりも、日々の意思決定で何が優先されているかを読み取ることで、不祥事の予防力を評価できます。

経営トップの姿勢

短期利益より法令遵守と顧客・社会の安全を優先するメッセージを継続します。

管理職の受け止め

部下の問題提起を面倒なものではなく、重要なリスク情報として扱います。

通報者の位置づけ

通報者を裏切り者ではなく、組織を守る情報提供者として扱います。

手続的公正

調査対象者にも弁明機会、名誉・個人情報への配慮、客観証拠に基づく評価を保障します。

組織原因の見直し

不正をした個人だけでなく、不正を生んだ目標、制度、組織構造を見直します。

監督機関の独立性

社外取締役や監査役が、経営陣に遠慮せず重大通報を監督します。

内部通報制度は、社員に不正を告げ口させる制度ではありません。企業が自らの誤りを早期に知り、被害を小さくし、信頼を回復するための制度です。不正調査は、誰かを処罰するためだけの作業ではなく、事実に基づき組織を修復するための作業です。第三者委員会は、危機を外部専門家に丸投げする制度ではなく、企業が自浄作用を取り戻すための厳格な説明責任の装置です。

内部通報・不正調査・第三者委員会を正しく設計することは、企業の危機管理そのものです。内部通報制度が機能すれば、不正は早く見つかります。不正調査が適正であれば、誤った責任追及や隠蔽を避けられます。第三者委員会が真に独立していれば、社会に対して信頼回復の根拠を示せます。

企業法務の実務で重要なのは、法令対応、調査技術、ガバナンス、組織文化を一つの線でつなぐことです。内部通報は入口、不正調査は中核、第三者委員会は重大局面の信頼回復装置、再発防止は出口です。そして、そのすべてを監督するのが取締役会と監査機関です。

結論企業が守る対象は、単に会社の評判だけではありません。従業員、顧客、株主、取引先、社会の信頼を守るため、内部通報制度を使える制度にし、不正調査を証拠に基づく制度にし、第三者委員会を真に独立した制度にする必要があります。
Guide

内部通報・不正調査・第三者委員会で次に確認したいこと

目的に近い詳しい解説へ進めるよう、関連するテーマを整理しました。

知りたい内容を選ぶと、手続、費用、地域、具体的な論点などの詳しい解説に進めます。

このテーマから次に確認されやすい詳しい解説を6件表示しています。

Reference

参考資料

法令・行政資料

  • 消費者庁「公益通報者保護法と制度の概要」
  • e-Gov法令検索「公益通報者保護法」
  • 消費者庁「公益通報者保護法において通報の対象となる法律について」
  • 政府広報オンライン「公益通報者保護法が改正。内部通報制度で不正をストップ!」
  • 消費者庁「調査・研究」
  • e-Gov法令検索「会社法」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン 通則編」

上場会社・会計・監査関連資料

  • 東京証券取引所「コーポレートガバナンス・コード」
  • 日本取引所自主規制法人「上場会社における不祥事対応のプリンシプル」
  • 日本取引所自主規制法人「上場会社における不祥事予防のプリンシプル」
  • 金融庁・企業会計審議会「財務報告に係る内部統制の評価及び監査の基準並びに実施基準の改訂について」
  • 金融庁・企業会計審議会「監査基準の改訂及び監査における不正リスク対応基準の設定について」
  • 日本公認会計士協会「不正調査ガイドライン」
  • 日本公認会計士協会「近年の不正調査に関する課題と提言」
  • 日本公認会計士協会「フォレンジック業務に関する研究」

第三者委員会・フォレンジック関連資料

  • 日本弁護士連合会「企業等不祥事における第三者委員会ガイドライン」
  • デジタル・フォレンジック研究会「証拠保全ガイドライン第10版」
  • 第三者委員会報告書格付け委員会
  • Association of Certified Fraud Examiners, “Key Findings from Occupational Fraud 2026: A Report to the Nations.”